中國信息安全論文匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇中國信息安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

第二章,深入分析信息安全對我國和世界安全的影響。在信息網(wǎng)絡(luò)廣泛滲透于社會生活各個領(lǐng)域的條件下,信息安全成為國家安全的基石。主要體現(xiàn)在:信息安全成為影響政治安全的重要因素,國家的維護(hù)更加困難,難以控制的“網(wǎng)上政治總動員”危害社會穩(wěn)定,顛覆性宣傳直接危及國家政權(quán),國家形象更易遭受攻擊和歪曲;信息安全是經(jīng)濟(jì)安全的重要前提,它關(guān)乎國家經(jīng)濟(jì)安全的全局,信息產(chǎn)業(yè)自身安全令人擔(dān)憂,網(wǎng)絡(luò)經(jīng)濟(jì)犯罪成為經(jīng)濟(jì)安全的頑疾,金融業(yè)遭受的安全挑戰(zhàn)更加嚴(yán)重;信息安全對文化安全的影響不容忽視,“網(wǎng)絡(luò)文化帝國主義”威脅我國傳統(tǒng)文化的繼承和發(fā)揚(yáng),社會主義意識形態(tài)、價(jià)值觀念和道德規(guī)范遭到?jīng)_擊;信息安全對軍事安全的作用更加突出,“制信息權(quán)”對戰(zhàn)爭結(jié)局意義重大,信息威懾、網(wǎng)絡(luò)信息戰(zhàn)、黑客攻擊與軍事泄密嚴(yán)重威脅軍事安全。

第三章,中國信息安全面臨的挑戰(zhàn)與威脅。中國的信息化建設(shè)起步較晚,信息安全技術(shù)水平也比較滯后,網(wǎng)絡(luò)安全系數(shù)很低,信息安全現(xiàn)狀不容樂觀,主要從信息流動途徑、發(fā)達(dá)國家的技術(shù)遏制及世界信息強(qiáng)國信息戰(zhàn)略對我國的威脅和啟示等方面進(jìn)行了分析。在本章中尤其分析了美國、英國、法國、日本、韓國、俄羅斯、印度等國家信息戰(zhàn)略,以求對保障中國信息安全提供借鑒與思考。

篇（2）

會議論文集均由德國Springer出版社作為LNCS系列出版。ICICS2013歡迎來自全世界所有未發(fā)表過和未投遞過的原始論文，內(nèi)容包括訪問控制、計(jì)算機(jī)病毒與蠕蟲對抗、認(rèn)證與授權(quán)、應(yīng)用密碼學(xué)、生物安全、數(shù)據(jù)與系統(tǒng)安全、數(shù)據(jù)庫安全、分布式系統(tǒng)安全、電子商務(wù)安全、欺騙控制、網(wǎng)格安全、信息隱藏與水印、知識版權(quán)保護(hù)、入侵檢測、密鑰管理與密鑰恢復(fù)、基于語言的安全性、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)評估與安全認(rèn)證、云安全、無線安全、安全模型、安全協(xié)議、可信計(jì)算、可信賴計(jì)算、智能電話安全、計(jì)算機(jī)取證等，但又不局限于此內(nèi)容。

作者提交的論文，必須是未經(jīng)發(fā)表或未并行地提交給其他學(xué)術(shù)會議或?qū)W報(bào)的原始論文。所有提交的論文都必須是匿名的，沒有作者名字、單位名稱、致謝或其他明顯透露身份的內(nèi)容。論文必須用英文，并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt，并且論文不能超過12頁（A4紙）。所有提交的論文必須在無附錄的情形下是可理解的，因?yàn)椴灰蟪绦蛭瘑T閱讀論文的附錄。如果提交的論文未遵守上述投稿須知，論文作者將自己承擔(dān)論文未通過形式審查而拒絕接受論文的風(fēng)險(xiǎn)。審稿將由3位程序委員匿名評審，評審結(jié)果為：以論文形式接受；以短文形式接受；拒絕接受。

ICICS2013會議論文集可在會議其間獲取。凡接受論文的作者中，至少有1位必須參加會議，并在會議上報(bào)告論文成果。

投稿截止時間：2013年6月5日 通知接受時間：2013年7月24日 發(fā)表稿提交截止時間：2013年8月14日

會議主席：林東岱 中國科學(xué)院信息工程研究所 研究員

程序委員會主席：卿斯?jié)h 中國科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院 教授

Jianying ZHOU博士 Institute for Infocomm Research，新加坡

篇（3）

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

篇（4）

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點(diǎn)的約束，犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。超級秘書網(wǎng)

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

篇（5）

中圖分類號TP39 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2015）133-0146-02

隨著社會信息化水平的不斷提升，信息資源作為中國社會經(jīng)濟(jì)發(fā)展的一種重要戰(zhàn)略資源受到了業(yè)界越來越多的關(guān)注。促進(jìn)信息資源產(chǎn)業(yè)發(fā)展的相關(guān)政策的制定，信息資源在整個社會資源結(jié)構(gòu)中的比重的攀升，使之成為許多國家增強(qiáng)國際競爭力的手段和提升全球影響力的重要戰(zhàn)略選擇。我國目前關(guān)于研究信息政策與法規(guī)研究的論文也與日俱增，對信息政策與法規(guī)的需求也在不斷擴(kuò)大，對這些研究成果進(jìn)行數(shù)據(jù)統(tǒng)計(jì)和內(nèi)容分析，有利于研究者們了解信息政策與法規(guī)的研究現(xiàn)狀，預(yù)測其未來的發(fā)展趨勢。

1 文獻(xiàn)計(jì)量分析

筆者以“信息政策”、 “情報(bào)政策”、“信息法規(guī)”、 “信息立法”、“信息法學(xué)”為主題詞或關(guān)鍵詞，從CNKI“中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫”、“特色期刊”和“中國優(yōu)秀碩博士學(xué)位論文全文數(shù)據(jù)庫中”4個數(shù)據(jù)庫進(jìn)行了精確檢索，將其搜索結(jié)果合并，并去除重復(fù)結(jié)果，得到2003-2012年間發(fā)表的與含有這些關(guān)鍵詞的相關(guān)論文共576篇，其中65篇為畢業(yè)論文。

1.1 論文時間分布

一個學(xué)科或研究領(lǐng)域的成長過程與其研究文獻(xiàn)的數(shù)量和內(nèi)容有密切的關(guān)系。研究相關(guān)文獻(xiàn)量，可在一定程度上反映我國信息政策與法規(guī)研究的水平、發(fā)展速度和研究規(guī)模等。

2003年是我國信息政策與法規(guī)研究的一個高峰，之后逐年減緩，2007年達(dá)到谷值，然后迅速回升，2009年的發(fā)文數(shù)量幾乎和2003年持平，后又有所減少。十年間的年均發(fā)文量是57.6篇，2003-2007這五年的年均發(fā)文量是56.4篇，2008-2012的年均發(fā)文量是58.8篇。總體來說，雖然我國的信息政策與法規(guī)研究有一定的起伏，但都在合理范圍之內(nèi)，且年均發(fā)文量都在40篇以上，說明我國信息政策與法規(guī)研究正處在一個相對繁榮的時期，有眾多的學(xué)者為此付出了關(guān)注和研究。

1.2 論文期刊分布

排在前10位的期刊載文量都在10篇以上（含10篇），它們的載文量占總載文量的28.47%，因此在一定意義上可以說，《圖書館學(xué)研究》、《圖書情報(bào)工作》、《情報(bào)資料工作》、《現(xiàn)代情報(bào)》、《圖書館理論與實(shí)踐》、《情報(bào)科學(xué)》、《情報(bào)理論與實(shí)踐》、《情報(bào)探索》、 《情報(bào)雜志》、《科技情報(bào)開發(fā)與經(jīng)濟(jì)》處于信息政策與法規(guī)研究的布拉德福核心區(qū)，是信息政策與法規(guī)研究的重要情報(bào)源。

1.3 論文作者分布

通過對幾位核心作者的研究范圍和研究內(nèi)容進(jìn)行分析可以發(fā)現(xiàn)，馬海群教授研究范圍廣泛，從信息政策的體系建構(gòu)、方案優(yōu)選到信息政策的運(yùn)行機(jī)制和評價(jià)過程，都有專門的研究。馬海群教授和周麗霞共同研究了信息法學(xué)學(xué)科體系、學(xué)科價(jià)值及學(xué)科歸屬問題、研究模式及其研究方法等。肖希明教授和張新鶴博士側(cè)重于信息資源建設(shè)政策的研究。馬費(fèi)成教授對中、美及歐盟信息政策法規(guī)建設(shè)進(jìn)行了比較研究，詳細(xì)介紹了日本國家信息戰(zhàn)略的發(fā)展經(jīng)驗(yàn)，并在信息政策與法規(guī)的基礎(chǔ)理論研究方面做了深入探討。李東業(yè)主要做比較研究，對美國、日本和中國的信息政策進(jìn)行對比。汪傳雷主要研究科技信息資源開發(fā)利用法規(guī)政策和企業(yè)信息政策模型。

1.4 論文作者合著率分析

1982年美國學(xué)者提出了分析合著率方法，他認(rèn)為：一個學(xué)科的合著率可以用公式：C=Nm/（Nm+Ns）表示，其中C為合著率，即一個學(xué)科的合作程度，Nm為一個學(xué)科在1年內(nèi)發(fā)表的多著者論文書，Ns為一個學(xué)科在1年內(nèi)發(fā)表的單著者論文書。

從整體上來說，2003-2012我國信息政策和法規(guī)論文著者合著率呈上升趨勢，2007年的合著率達(dá)到一個高峰，2012年為48.08%，為十年間的最高值。這說明了，我國信息政策的相關(guān)研究越來越深入，與其他領(lǐng)域的溝通和交流也在逐漸加強(qiáng)，這符合信息政策與法規(guī)這一研究課題的交叉性、多學(xué)科性，以便于取各學(xué)科、各領(lǐng)域?qū)＜业奶亻L，能夠更全面、更系統(tǒng)、更科學(xué)地分析信息政策與法律所涉及的各方面的復(fù)雜問題。

2 十年來我國信息政策與法規(guī)研究的主要內(nèi)容

2.1 信息政策與法規(guī)的基礎(chǔ)理論研究

信息政策與法規(guī)的基礎(chǔ)理論研究一直是學(xué)者們關(guān)注的重點(diǎn)，包括信息政策與法規(guī)的目標(biāo)、內(nèi)容、體系結(jié)構(gòu)、運(yùn)行機(jī)制、保障機(jī)制、評估和反饋、與現(xiàn)實(shí)的協(xié)調(diào)性、國際兼容性等方面。馬海群等人在信息政策與法規(guī)的理論研究上取得的成就較為突出，在信息政策的方案優(yōu)選上，他提出基于加權(quán)灰靶決策理論，依據(jù)靶心距離對多個方案進(jìn)行排序，根據(jù)這些理論依據(jù)從而做出最優(yōu)選擇；在信息政策的綜合評價(jià)上，他提出了信息政策方案的綜合評價(jià)指標(biāo)體系，主要應(yīng)用模糊綜合評價(jià)法建立了評價(jià)模型，并通過模擬實(shí)驗(yàn)驗(yàn)證了模型的可行性。

2.2 國外信息政策與法規(guī)研究

國外關(guān)于信息政策與法規(guī)的研究比國內(nèi)更早，尤其是發(fā)達(dá)國家起步早，成就突出。因此，在2003-2012年發(fā)表的相關(guān)論文中，多數(shù)都是介紹、評價(jià)歐美日俄等國家的信息政策與法規(guī)的。根據(jù)其內(nèi)容與范圍，主要分為以下兩種。

1）對國外信息政策與法規(guī)研究的總體介紹，主要介紹其發(fā)展道路、研究特點(diǎn)以及對我國的研究啟示，還出現(xiàn)了綜述類的研究。

2）對具體國家信息政策與法規(guī)的介紹，也出現(xiàn)了一些綜述類研究，如《20 世紀(jì) 90 年代以來俄羅斯國家信息政策綜述》，《美國國家信息安全政策綜述》等。

2.3 信息政策與法規(guī)的比較研究

比較研究主要包括：信息政策內(nèi)容比較、信息政策環(huán)境比較研究、信息管理體制和組織機(jī)構(gòu)比較、信息政策目標(biāo)比較研究、以及政府在信息政策上參與程度比較研究。主要是美、日、俄、英等國與我國的比較，如《中美信息政策模式比較研究及對我國的啟示》。也有一些文章對國外兩國或者多國之間的信息政策與法規(guī)進(jìn)行比較，以期對我國的理論和實(shí)踐建設(shè)提供有益的借鑒。如李東業(yè)等人的《美日信息政策比較及其啟示》。

2.4 信息保護(hù)政策與法規(guī)

由于信息社會信息技術(shù)、網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，給信息的采集、加工、存儲、傳輸、使用等帶來了一系列安全與保密上的問題，同時現(xiàn)代信息網(wǎng)絡(luò)技術(shù)突破了傳統(tǒng)的信息存儲方式和獲取手段，使得具有產(chǎn)權(quán)性質(zhì)的創(chuàng)造性智力成果可以被輕而易舉的復(fù)制和擴(kuò)散，再加上信息社會信息自由和信息資源共享的原則被濫用，知識產(chǎn)權(quán)與信息產(chǎn)權(quán)被侵犯的現(xiàn)象屢屢發(fā)生，所以信息保護(hù)政策與法規(guī)的研究倍受學(xué)者們的關(guān)注。

2.5 信息資源建設(shè)政策

信息資源建設(shè)受到多方面因素的影響，比如社會政治、經(jīng)濟(jì)、文化等，它不僅僅是一個單純的技術(shù)問題，它是國家信息化發(fā)展的重要內(nèi)容，是國家和社會為實(shí)現(xiàn)信息資源建設(shè)目標(biāo)而制定的方針、原則、策略、措施、對策等。論文內(nèi)容分析的結(jié)果顯示，2003-2012年十年間我國關(guān)于信息資源建設(shè)的政策大多偏重于有關(guān)數(shù)字信息資源建設(shè)的相關(guān)政策、信息資源共建共享政策以及信息技術(shù)與標(biāo)準(zhǔn)化政策的研究。

2.6 網(wǎng)絡(luò)信息政策

網(wǎng)絡(luò)信息政策是針對互聯(lián)網(wǎng)的特殊性而制定的有關(guān)規(guī)范、管理和發(fā)展網(wǎng)絡(luò)信息活動的行為準(zhǔn)則和指南。網(wǎng)絡(luò)信息政策的研究熱點(diǎn)大多集中在電子商務(wù)政策、電子政府政策等方面。內(nèi)容涉及網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)信息服務(wù)、網(wǎng)絡(luò)信息的調(diào)控、網(wǎng)絡(luò)信息隱私權(quán)以及計(jì)算機(jī)犯

罪等。

篇（6）

信息安全專業(yè)是一門新興的專業(yè)，屬于理工科的范疇，信息安全專業(yè)不是一門獨(dú)立的學(xué)科，其對于計(jì)算機(jī)、物理、法律等專業(yè)的要求較高，是一門交叉性的學(xué)科。我國高職教育中大多已經(jīng)開展了信息安全專業(yè)，對相關(guān)人才進(jìn)行培養(yǎng)。雖然已經(jīng)取得了顯著的成效，為國家和企業(yè)輸送了大量的信息安全專業(yè)人才，但是高職教育在人才培養(yǎng)模式上卻不盡相同。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量，更需要提高人才培養(yǎng)的質(zhì)量。從我國高職教育對信息安全專業(yè)人才培養(yǎng)的實(shí)際情況能夠看出，主要培養(yǎng)模式如下：首先，我國當(dāng)前高職教育對于信息安全專業(yè)學(xué)生的培養(yǎng)，對于理論的教學(xué)要大于對于實(shí)踐的教學(xué)。最主要的表現(xiàn)就是在高職教育的前兩年中，都是對學(xué)生進(jìn)行理論教學(xué)，而在最后一年才會進(jìn)行實(shí)踐教學(xué)。從我國高職教育對學(xué)生的培養(yǎng)方案中能夠發(fā)現(xiàn)，在其專業(yè)課中對于計(jì)算機(jī)以及其他相關(guān)知識的疊加較多，而其他學(xué)科的內(nèi)容則設(shè)計(jì)較少。同時對于理論的教學(xué)要多余對實(shí)踐的教學(xué)，使得學(xué)生缺乏扎實(shí)的實(shí)踐經(jīng)歷。其次，從高職教育的培養(yǎng)模式來看，一般都相對單一，無法體現(xiàn)生本教育的特色。從我國當(dāng)前高職教育的實(shí)際情況能夠看出，在對本專業(yè)人員的教學(xué)中，教師很少會做到因材施教，不能根據(jù)學(xué)生的特點(diǎn)來進(jìn)行信息安全專業(yè)的教學(xué)。由此導(dǎo)致學(xué)生的特點(diǎn)不能與專業(yè)知識相結(jié)合，比如某些男生對信息安全專業(yè)技術(shù)比較感興趣，在知識積累上比較豐富，這些學(xué)生希望能夠得到更高難度的知識。但是出于對其他學(xué)生知識掌握情況的考慮，教師通常會講述相對簡單，能夠被大家所理解的知識，由此使得人才培養(yǎng)不能達(dá)到分層次以及分類別教學(xué)的效果。最后，從我國高職教育對信息安全專業(yè)人才的培養(yǎng)模式能夠看出，學(xué)生接受實(shí)驗(yàn)教學(xué)的時間較多，而獨(dú)立時間較少，并且學(xué)生的實(shí)驗(yàn)課程主要以驗(yàn)證型為主，學(xué)生參加課外實(shí)驗(yàn)的機(jī)制也不健全，教師以及學(xué)生對實(shí)驗(yàn)的重視程度不夠，僅過多地注重課程分?jǐn)?shù)。由此導(dǎo)致學(xué)生不能真正從應(yīng)用的角度，對信息安全專業(yè)進(jìn)行學(xué)習(xí)。

二、改革與創(chuàng)新信息安全人才培養(yǎng)模式應(yīng)考慮的主要因素

從上面的分析中能夠看出，雖然我國高職教育中已經(jīng)開始了對信息安全專業(yè)人才的培養(yǎng)，但是在培養(yǎng)模式以及培養(yǎng)方法上，仍然有很多需要改進(jìn)的地方。新課改對信息安全專業(yè)人才培養(yǎng)的模式，也提出了更高的要求。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素，歸結(jié)為以下幾個方面：

（一）信息安全人才培養(yǎng)要適應(yīng)時展要求，即高職教育人才的教育和培養(yǎng)應(yīng)符合復(fù)合性、創(chuàng)新性的發(fā)展趨勢信息安全專業(yè)是一門高新技術(shù)學(xué)科，受到技術(shù)變遷的影響信息安全專業(yè)也需要進(jìn)行及時的調(diào)整，因此對于高職教育來說，在專業(yè)人才的培養(yǎng)方面，需要與時展同步，根據(jù)時展的要求對人才培養(yǎng)模式進(jìn)行調(diào)整，滿足社會對信息安全專業(yè)人才的需求。同時高職教育在信息安全專業(yè)人才的培養(yǎng)方面，需要體現(xiàn)創(chuàng)新性的要求，讓人才培養(yǎng)體現(xiàn)復(fù)合性特征。

（二）信息安全人才培養(yǎng)應(yīng)符合中國國情，具備中國特色信息安全專業(yè)人才的培養(yǎng)，還需要從我國實(shí)際情況出發(fā)，培養(yǎng)出符合我國國情，具備中國特色的專業(yè)人才。信息安全專業(yè)在國家信息安全，國防以及經(jīng)濟(jì)建設(shè)等方面，都能發(fā)揮著非常重要的作用。新形勢下我國信息安全問題嚴(yán)峻，因此要加強(qiáng)對信息安全專業(yè)人才的培養(yǎng)。

（三）對于信息安全專業(yè)人才的培養(yǎng)，需要體現(xiàn)高職學(xué)校的特色，不斷培養(yǎng)出高素質(zhì)、具有創(chuàng)新以及創(chuàng)業(yè)能力的復(fù)合型人才為此高職學(xué)校需要從學(xué)校以及學(xué)生的實(shí)際情況出發(fā)，結(jié)合市場上對信息安全專業(yè)人才的需求，來對學(xué)生進(jìn)行有針對性的培養(yǎng)，最終提高學(xué)校人才培養(yǎng)質(zhì)量，提高高中院校教學(xué)水平。從我國當(dāng)前高職教育對信息安全專業(yè)人才培養(yǎng)的模式來看，只是從學(xué)科發(fā)展的角度來加強(qiáng)專業(yè)安全教育，并沒有與學(xué)校的發(fā)展建設(shè)相聯(lián)系[1]。

三、高職教育信息安全人才培養(yǎng)模

式改革與創(chuàng)新的基本思路鑒于以上對我國信息安全專業(yè)人才培養(yǎng)模式的分析，結(jié)合信息安全專業(yè)的特點(diǎn)，我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式進(jìn)行改革與創(chuàng)新，筆者在此提出了以下創(chuàng)新的基本思路。

（一）專業(yè)培養(yǎng)目標(biāo)的重新定位在新課改目標(biāo)下，我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式的目標(biāo)，進(jìn)行重新定位。首先需要進(jìn)一步明確信息安全專業(yè)的特點(diǎn)，我們需要培養(yǎng)出能夠在計(jì)算機(jī)、物理、通信以及法律等方面，能夠做出相關(guān)研究的專業(yè)型人才。并且注重理論教學(xué)與實(shí)踐的有效結(jié)合，在加強(qiáng)理論知識教學(xué)的同時，注重加強(qiáng)學(xué)生的實(shí)踐操作，提高他們解決實(shí)際問題的能力。信息安全專業(yè)人才需要具備一定的通信知識、計(jì)算機(jī)軟硬件知識等，因此高職教育除了要進(jìn)行本專業(yè)內(nèi)容的教學(xué)之外，還需要加強(qiáng)對學(xué)生綜合知識的培養(yǎng)。在新的目標(biāo)定位下，我們需要根據(jù)學(xué)生的特點(diǎn)，對他們進(jìn)行因材施教，激發(fā)學(xué)生的主動性與積極性。培養(yǎng)目標(biāo)進(jìn)一步分層次，按學(xué)生特點(diǎn)及去向?qū)⑵浞譃檠芯啃秃蛻?yīng)用型兩大類，區(qū)別培養(yǎng)，體現(xiàn)了人才培養(yǎng)的多樣化。

（二）改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對現(xiàn)有的人才培養(yǎng)方案進(jìn)行改進(jìn)與完善，總的來說主要體現(xiàn)小而精的特點(diǎn)，從之前的注重對學(xué)生數(shù)量的培養(yǎng)，到現(xiàn)在注重對學(xué)生質(zhì)量的培養(yǎng)。不斷強(qiáng)化學(xué)生的基礎(chǔ)知識與實(shí)際應(yīng)用能力。平衡理論教學(xué)與實(shí)踐操作的關(guān)系，同時根據(jù)該專業(yè)發(fā)展的要求，增加與信息安全技術(shù)相關(guān)的課程或者內(nèi)容。將原本作為選修課的計(jì)算機(jī)病毒、信息隱藏技術(shù)以及智能卡技術(shù)等，放入到培養(yǎng)方案中，作為主業(yè)讓學(xué)生學(xué)習(xí)。在學(xué)生學(xué)習(xí)的最后一年，需要根據(jù)學(xué)校人才培養(yǎng)的制度，來選擇合適的實(shí)習(xí)單位進(jìn)行實(shí)習(xí)，并且學(xué)校需要安排專業(yè)的帶隊(duì)教師，對學(xué)生的實(shí)習(xí)情況進(jìn)行考核與管理。高職院校還可以鼓勵學(xué)生自發(fā)成立專業(yè)學(xué)習(xí)興趣小組，以增強(qiáng)學(xué)生們的交流探討[2]。

（三）培養(yǎng)過程和途徑的創(chuàng)新思路最后我們在培養(yǎng)途徑與方法上，也需要進(jìn)行相應(yīng)的改進(jìn)。在我國大多數(shù)高職教育中，基本都是按照“2+1”的模式進(jìn)行教學(xué)，也就是前兩年學(xué)完所有內(nèi)容，最后一年進(jìn)行實(shí)踐學(xué)習(xí)，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。對于免試攻讀碩士學(xué)位的學(xué)生來說，導(dǎo)師需要從課題的角度來加強(qiáng)對學(xué)生的訓(xùn)練，讓學(xué)生們能夠在開學(xué)前對學(xué)習(xí)內(nèi)容有所掌握。對沒有升學(xué)打算的學(xué)生來說，學(xué)校需要將其安排到合適的用人單位或者實(shí)習(xí)基地，在實(shí)踐的過程中完成論文的寫作。同時高職學(xué)校需要加強(qiáng)對學(xué)生實(shí)習(xí)情況的考評，讓學(xué)生能夠達(dá)到培養(yǎng)方案中的目標(biāo)。

四、實(shí)踐教學(xué)改革

新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施：

（一）不斷改革實(shí)踐教學(xué)體系，增加實(shí)踐教學(xué)內(nèi)容，改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式在實(shí)踐教學(xué)環(huán)節(jié)也需要相應(yīng)的改進(jìn)，按照傳統(tǒng)的“2+1”人才培養(yǎng)模式，雖然能夠加強(qiáng)對學(xué)生的培養(yǎng)，但是這個過程過多的注重理論教學(xué)，而忽視了對實(shí)踐的總結(jié)。高職學(xué)校需要制定新的人才培養(yǎng)方案，從學(xué)生的實(shí)際情況出發(fā)，對實(shí)踐教學(xué)以及課間環(huán)節(jié)進(jìn)行調(diào)整，不斷提高實(shí)踐環(huán)節(jié)在教學(xué)中的比重，逐步提高學(xué)生的實(shí)際動手操作能力。與此同時，學(xué)校還需要從創(chuàng)新平臺的訓(xùn)練、實(shí)習(xí)基地的開展以及畢業(yè)論文的寫作等不同層次，加強(qiáng)對學(xué)生的培養(yǎng)[3]。

（二）積極拓展校外實(shí)習(xí)基地，通過與企業(yè)合作，提高學(xué)生專業(yè)實(shí)踐能力除此之外我們還需要加強(qiáng)對學(xué)生動手能力的培養(yǎng)，提高學(xué)生適應(yīng)社會的能力。在新的信息安全專業(yè)人才培養(yǎng)模式中，我們可以讓學(xué)生通過寒暑假時間，開展相關(guān)的實(shí)習(xí)，讓學(xué)生對生產(chǎn)、設(shè)計(jì)等環(huán)節(jié)有一定的了解。高職教育還需要根據(jù)實(shí)際情況，來開設(shè)符合實(shí)際的相關(guān)專業(yè)課程，讓學(xué)生能夠在理論學(xué)習(xí)的過程中，不斷加強(qiáng)對實(shí)踐的操作，學(xué)習(xí)到更多的應(yīng)用技能，增強(qiáng)他們發(fā)現(xiàn)問題以及解決問題的能力。因此我們需要對教師以及實(shí)驗(yàn)人員的角色擔(dān)當(dāng)進(jìn)行合理分配，從軟件以及硬件方面入手，加強(qiáng)對實(shí)驗(yàn)設(shè)備的購買力度，加大對學(xué)校信息安全實(shí)驗(yàn)平臺的開放與使用。最后學(xué)校還需要加強(qiáng)與實(shí)習(xí)基地的溝通與交流，為學(xué)生爭取到更多的實(shí)習(xí)基地，進(jìn)一步解決學(xué)生的實(shí)習(xí)與就業(yè)問題。在教學(xué)過程中還需要制定完善的實(shí)習(xí)考核標(biāo)準(zhǔn)，對學(xué)生實(shí)習(xí)實(shí)踐環(huán)節(jié)進(jìn)行考核[4]。

篇（7）

在信息安全專業(yè)的實(shí)踐教學(xué)中，除少數(shù)重點(diǎn)院校外，多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問題，相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識用于解決實(shí)際問題。當(dāng)他們面臨一個實(shí)際要解決的網(wǎng)絡(luò)與信息安全編程問題時，不知道如何結(jié)合已有的理論知識去分析問題并編程解決問題，比如非對稱加密算法RSA，簡易掃描器和消息摘要算法MD5等學(xué)生在具體實(shí)現(xiàn)時面臨較大困難。

 

另一方面，在“最難就業(yè)季“的大背景下，現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾，導(dǎo)致就業(yè)形勢異常嚴(yán)峻。因此，解決這種矛盾已迫在眉睫。

 

結(jié)合我校教學(xué)實(shí)踐的實(shí)際情況，從以下幾個方面介紹我們在提高學(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經(jīng)典案例激發(fā)學(xué)生編程興趣

 

興趣是最好的老師，只有充分激發(fā)學(xué)生對網(wǎng)絡(luò)與信息安全編程的興趣，才能在整個培養(yǎng)過程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力。從教學(xué)過程發(fā)現(xiàn)，學(xué)生對安全工具的使用比理論學(xué)習(xí)的興趣大，而編程實(shí)現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機(jī)械地使用安全工具。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序，當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計(jì)算機(jī)后，課堂氣氛馬上“炸開了鍋”，同學(xué)們立即來了興趣。于是筆者趕緊抓住這一時機(jī)，向?qū)W生提出幾個問題：①如何實(shí)現(xiàn)“盜取“?②用到哪些專業(yè)知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出，引導(dǎo)學(xué)生思考，激發(fā)起興趣。

 

另外，演示一些國內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣。

 

2 構(gòu)建連貫的編程體系，使得提高網(wǎng)絡(luò)與信息安全編程能力過程貫穿本科4年

 

網(wǎng)絡(luò)與信息安全編程能力的提高，離不開對相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí)，如網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]。所以梳理專業(yè)基礎(chǔ)課程、專業(yè)核心課程、專業(yè)選修課程與編程課程的關(guān)系，合理安排進(jìn)度，實(shí)現(xiàn)編程不“斷線”顯得尤為必要。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性，本校從大一到大三6個學(xué)期中每學(xué)期都有與編程相關(guān)的課程，是淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。

 

3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組，提供相關(guān)教材，給予指導(dǎo)方向

 

我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度，從大二第一學(xué)期開始，學(xué)生可以結(jié)合學(xué)校的開放實(shí)驗(yàn)項(xiàng)目，由學(xué)生根據(jù)興趣自主選題并書寫項(xiàng)目申請書交實(shí)驗(yàn)室與設(shè)備管理處審批并給予經(jīng)費(fèi)支持[5]。以一個學(xué)期為一個周期，針對不同學(xué)生的興趣和能力，指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個方向的編程小組，一組對密碼學(xué)的加解密算法感興趣，推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)》，本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù)，包括OpenSSL開發(fā)、CrytoAPI開發(fā)、Java Security開發(fā)等，每個系列都是按照先原理、再講解、再實(shí)戰(zhàn)的方式進(jìn)行，非常適合學(xué)生獨(dú)立練習(xí)PKI編程。另外一組對防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》，陳卓，阮鷗，沈劍編寫的《網(wǎng)絡(luò)安全編程與實(shí)踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]。

 

通過這種以“本科生導(dǎo)師為核心”的組合，每學(xué)期結(jié)束進(jìn)行驗(yàn)收時，學(xué)生能按時完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過平時的安全編程訓(xùn)練實(shí)戰(zhàn)，對理論知識的理解更加深入了，網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養(yǎng)模式，校企合作——課程置換、畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制

 

為了貫徹落實(shí)《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神，推動人才培養(yǎng)模式的改革，創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制，淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會需要的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo)，不斷改革創(chuàng)新，改革人才培養(yǎng)模式體系和實(shí)踐教學(xué)模式體系，通過多渠道，多途徑提升學(xué)生的工程實(shí)踐素養(yǎng)，培養(yǎng)計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)學(xué)生的工程實(shí)踐能力、工程設(shè)計(jì)能力和工程創(chuàng)新能力[2]。

 

為了深化改革，淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級工程實(shí)踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實(shí)踐教育中心”和安徽省省級工程實(shí)踐教育中心：“淮北師范大學(xué)-NIIT(無錫)工程實(shí)踐教育中心”。 2011年9月，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動手實(shí)踐能力和創(chuàng)新意識，從企業(yè)需求出發(fā)，為提高大學(xué)生就業(yè)能力，在教務(wù)處的大力支持下，從 2008級大四學(xué)生中選派了84名學(xué)生赴NIIT(無錫)工程實(shí)踐教育中心進(jìn)行畢業(yè)實(shí)習(xí)。84名實(shí)習(xí)生按照個人意愿，分別選擇參加了JAVA軟件開發(fā)項(xiàng)目和.NET軟件開發(fā)項(xiàng)目的工程實(shí)踐實(shí)訓(xùn)項(xiàng)目。通過這種校企合作，聯(lián)合培養(yǎng)的措施，大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容，打下了堅(jiān)實(shí)的學(xué)科基礎(chǔ)，再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理、真實(shí)開發(fā)項(xiàng)目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練，從技能、工作經(jīng)驗(yàn)、職業(yè)素質(zhì)三個方面入手，培養(yǎng)大學(xué)生的IT實(shí)戰(zhàn)技術(shù)和真正的工作經(jīng)驗(yàn)，使大學(xué)生在真實(shí)的工作環(huán)境中成長，為順利就業(yè)、成為合格IT企業(yè)人才鋪平道路。

 

2011年下半年，為了深化校企結(jié)合的新模式改革，支持工程實(shí)踐教育中心的建設(shè)，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”，將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實(shí)踐性強(qiáng)的工程項(xiàng)目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制協(xié)議”，由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計(jì))指導(dǎo)團(tuán)隊(duì)，對每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計(jì))指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師，共同進(jìn)行畢業(yè)論文(設(shè)計(jì))的指導(dǎo)和評價(jià)工作。他們的畢業(yè)論文(設(shè)計(jì))的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行，畢業(yè)論文(設(shè)計(jì))題目均為具有實(shí)際工程實(shí)踐和項(xiàng)目開發(fā)背景的課題。畢業(yè)論文(設(shè)計(jì))完成后，由淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無錫中心專家共同組成答辯委員會，對學(xué)生畢業(yè)論文(設(shè)計(jì))進(jìn)行答辯，24位同學(xué)中有11人達(dá)到優(yōu)秀等次，其余均為良好，優(yōu)良率均超過沒有實(shí)行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無錫中心參加工程實(shí)踐教育培訓(xùn)的學(xué)生100%就業(yè)成功，而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(fā)(無錫)有限公司、上海易遠(yuǎn)軟件有限公司等。畢業(yè)生到崗后能夠很快地進(jìn)入角色，符合IT行業(yè)和軟件公司對人才的需求。

 

篇（8）

他的重要性還在于他的行動：他成功地攻擊了世界頂尖的網(wǎng)絡(luò)安全系統(tǒng)，發(fā)明了密碼物理分析方法，他的公開密鑰加／解密算法的工作處于國際領(lǐng)先地位。

黑客的“感覺”

能夠攻破美國和挑戰(zhàn)世界一流的網(wǎng)絡(luò)安全系統(tǒng)是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺，一個叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)、美國CIA和FBI的KR系統(tǒng)，讓美國政府最終放棄了一項(xiàng)投巨資并組織了包括微軟、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事，讓美國人掏冤枉錢更是要有點(diǎn)本事。這韓永飛究竟是何許人也，竟有如此大能耐？一個偶然的機(jī)會，我見到了這位“神秘人物”，他現(xiàn)在是北京密安信息技術(shù)有限責(zé)任公司的總裁。

讓我吃驚的是，這位英國倫敦大學(xué)的密碼學(xué)博士、國際知名的密碼學(xué)專家和信息安全專家，魁梧的身材、銅色的皮膚、一口東北音的普通話，全身充滿了中國特色，要不是他那么自然地一揮手就要了一杯咖啡作飲料，我真不敢想像眼前這位還是留洋回國的海歸人士。

“和一般意義上的黑客不同，我所進(jìn)行的攻擊只是在學(xué)術(shù)上的研究，并不會對項(xiàng)目本身構(gòu)成危害。黑客在信息社會是必然存在的，我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關(guān)系。這種對立和統(tǒng)一的關(guān)系會一直持續(xù)下去。特別是在新時期，國家出于打信息戰(zhàn)的需要，政府大規(guī)模投入到信息攻擊領(lǐng)域的可能性越來越大，攻擊技術(shù)會越來越發(fā)達(dá)。所以這就使得我們在信息安全上的技術(shù)也必須不斷提升，密安信息技術(shù)有限責(zé)任公司就是要為網(wǎng)絡(luò)和信息行業(yè)鍛造一面安全之盾。”真是三句話不離本行。

堅(jiān)持：踏平坎坷所需要的

2004年5月6日，這是韓永飛和所有密安人都會記住的好日子。這一天，密安公司終于拿到了商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證。在國內(nèi)，密安網(wǎng)絡(luò)是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著，韓永飛終于可以在國內(nèi)市場放開手腳大干一場了。

“幾年來，我的朋友問我最多的一句話就是，‘你們是怎么活下來的?’”也許是因?yàn)榭邕^了最關(guān)鍵的一道門檻，韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對信息安全領(lǐng)域熟悉一點(diǎn)的人都知道，在沒有拿到國家頒發(fā)的商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證之前，任何涉及信息安全的企業(yè)都不可能公開地做市場。事實(shí)上，密安也有過非常困難的時期，有段時間韓永飛需要拿自己的銀行卡給員工發(fā)工資。“我們不是沒有遇到過困難，遇到困難就要看我們用什么樣的心態(tài)去面對。”

盡管受到國家相關(guān)政策的限制，但是憑著雄厚的技術(shù)實(shí)力和在專業(yè)領(lǐng)域的良好聲譽(yù)，密安開始承接國家部委和地方政府的研究項(xiàng)目。“在做項(xiàng)目的過程中陸續(xù)產(chǎn)生自己的產(chǎn)品，并逐步推向國際市場，是密安得以存活的一個重要原因。”現(xiàn)在的密安已經(jīng)連續(xù)開發(fā)出了一系列具有鮮明特色的，擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，像SJW47―I―IV加密機(jī)系列、安全的虛擬隱私網(wǎng)VPN、網(wǎng)絡(luò)安全整體保護(hù)系統(tǒng)SVN、無線傳輸WTLS等等，其中的SVN還是國際領(lǐng)先產(chǎn)品。這說明北京密安已經(jīng)經(jīng)受住了市場的考驗(yàn)，成功突破了創(chuàng)業(yè)初期的瓶頸。

未來：國際一流的企業(yè)追求

基于計(jì)算機(jī)網(wǎng)絡(luò)、可移動通訊和衛(wèi)星網(wǎng)絡(luò)的全球信息化正在成為人類發(fā)展的大趨勢，如何保障網(wǎng)絡(luò)安全，確保電子商務(wù)信息的安全性就是電子商務(wù)發(fā)展和應(yīng)用的必要條件之一。只有當(dāng)人們感到電子商務(wù)系統(tǒng)是安全的，他們才可能在網(wǎng)上交易、購物和訂貨等等。而由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡(luò)的任何一點(diǎn)對網(wǎng)絡(luò)進(jìn)行攻擊，這種攻擊過去只是專業(yè)人員才能做成，而現(xiàn)在很多不安全因素是由業(yè)余者造成的，很多人出于熱愛和好奇而攻擊網(wǎng)絡(luò)，他們的攻擊所帶來的損失是巨大的。

說到國內(nèi)的信息安全情況，韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來描述國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況，那就是：“本人外出呆了一段時間，回來后發(fā)現(xiàn)家里沒關(guān)窗戶沒關(guān)門。”

“我們不得不承認(rèn)，中國的網(wǎng)絡(luò)安全在技術(shù)上、結(jié)構(gòu)上、管理上與西方發(fā)達(dá)國家存在著相當(dāng)大的差距。原因是多方面的：一是網(wǎng)絡(luò)在中國出現(xiàn)得晚；二是我國網(wǎng)絡(luò)化具體應(yīng)用的水平還沒有達(dá)到相當(dāng)?shù)某潭龋蝗谴蠹覍W(wǎng)絡(luò)安全的麻痹和忽視。人們往往感到了網(wǎng)絡(luò)安全問題產(chǎn)生的嚴(yán)重后果，才開始意識到網(wǎng)絡(luò)安全的重要性。”韓永飛一字一頓地說。

“我們的目標(biāo)是做國際一流的企業(yè)”，這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來形容，但韓永飛并沒有感到滿足，他給公司也是給自己提出了新的發(fā)展目標(biāo)。“在中國第一并不意味著在世界上就是最好的。隨著經(jīng)濟(jì)全球化進(jìn)程的加快，中國加入WTO以及較為統(tǒng)一的全球商務(wù)規(guī)則的實(shí)行，企業(yè)間的競爭也將趨于全球化，要把眼光放得長遠(yuǎn)一點(diǎn)。”把眼光放長遠(yuǎn)一點(diǎn)就是要在注重實(shí)現(xiàn)公司利益最大化的同時講求公司的整體發(fā)展，主要體現(xiàn)的指標(biāo)是公司的價(jià)值增長，其次就是隊(duì)伍建設(shè)、人員培訓(xùn)等方面，都是公司須臾不可放松的地方。

篇（9）

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動，為教學(xué)和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

篇（10）

1引言

進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導(dǎo)下,我國在一些高校已經(jīng)設(shè)置了本科、專科信息安全專業(yè),我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實(shí)際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。該門課程對實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對學(xué)好這門課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來完善和加強(qiáng)理論知識。而無法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過程中,會涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個安裝過程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當(dāng)于在計(jì)算機(jī)上搭建一個虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個物理網(wǎng)絡(luò),可以使用該選項(xiàng)。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個網(wǎng)段,在外部看來,虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個虛擬專有網(wǎng)絡(luò),則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識,要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動的數(shù)據(jù)報(bào)抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對文件、郵件進(jìn)行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對密碼理論知識的學(xué)習(xí)和掌握。

(3)計(jì)算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進(jìn)行攻擊和防御,讓學(xué)生通過實(shí)驗(yàn)了解木馬程序如何對目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防。

(5)入侵檢測技術(shù)則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產(chǎn)品。可以自動識別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動,可以對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽、對事件進(jìn)行偵測、提前預(yù)警、在偵測出不正常的網(wǎng)絡(luò)行為時,可自動發(fā)出處理動作、記錄統(tǒng)計(jì)報(bào)告等。

(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會來對病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實(shí)驗(yàn),通過實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點(diǎn)安全的整個設(shè)置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設(shè)置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結(jié)束語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):